Ova vest je interesantna zato što je NSA do sada obično informacije o otkrivenim bezbednosnim rupama zadržavala za sebe, kako bi ih koristila za špijunske svrhe. Ovog puta odlučili su da podele te informacije iz prostog razloga što većina američkih državnih institucija koristi Windows 10 i Windows Server 2016 operativne sisteme koji su potencijalno ranjivi.
Microsoft je već napravio zakrpu koja bi trebala da reši problem i uključio je u svoje redovne Patch Tuesday update-ove, ali su je kritični Windows korisnici, kao što su američka vojska ili menadžeri na ključnim pozicijama za Internet infrastrukturu, već dobili po hitnom postupku. Ostale korisnike Microsoft moli da što pre instaliraju ovu zakrpu.
NSA je odbila da objavi detalje o propustu, dok većina računara ne bude ažurirano, jer do sada on nije bio eksploatisan. Ono što se za sada zna je da je propust pronađen u Windows komponenti nazvanoj crypt32.dll, koja je zadužena za sertifikate i funkcije koje se bave kriptografijom. Propust bi mogao da utiče na autentifikaciju na Windows desktop računarima i serverima, na osetljive podatke u Internet Explorer-u i Edge-u, kao i na mnoge druge aplikacije drugih proizvođača. Hakeri bi, takođe, ovaj propust mogli da iskoriste za kreiranje lažnih digitalnih sertifikata pomoću kojih bi maliciozne programe mogli da „preruše“ da izgledaju kao legitimne aplikacije.
Izvor: Engadget/PCPress
